可靠的安全托管服务要面向实战
安全托管服务(Managed Security Service,MSS),已是业内耳熟能详的一个名词。它由Gartner于2011年提出,简单来讲,即网络安全厂商通过自身的安全运营服务,包括人员、工具、平台等,为其用户提供7*24小时的远程网络安全托管服务。
安全托管服务已成“风口”
经过十余年的发展,MSS安全托管服务已经发展成为网络安全市场的一个重要赛道。越来越强的政策合规驱动,以及数字化转型中不断增加的新安全风险,都让用户真正意识到网络安全不仅仅是一个IT系统的伴生品,而是决定了企业在数字时代的生死存亡。此时,用户的网络安全体系不能仅是满足合规的“花瓶”,而是护航企业发展的卫士。网络安全体系必须有效,必须能战,才能让用户安心发展业务。
但网络安全是一个不断创新演变的复杂系统,跟随着数字化浪潮一路狂奔。即使是专业人士,也要不断更新自身的专业知识、技能和工具。用户或多或少买了一些网络安全产品,但大部分企业还是缺乏足够的专业队伍,来把这些产品真正用起来。
所以,MSS安全托管服务的出现是一个必然的结果。MSS安全托管服务最直接的目的,就是解决用户自身安全能力不足的问题,将专业的事情交给专业的人来做。网络安全企业通过其专业全面的服务帮助用户运营、管理其安全系统,一方面让用户减少在网络安全方面的无效投入,更重要的是协助用户建设一个能用、好用的安全体系。
作为一个已被验证的安全解决方案,MSS安全托管服务凭借其高性价比、轻量化部署、按需提供等优势,无论在重要行业、智慧城市等大型用户,还是在中小企业,MSS安全托管服务都在发挥着越来越重要的作用,其市场份额不断扩大。IDC《全球网络安全支出指南,2021V1》报告显示,2020年,全球安全托管服务以其超过20%的市场占有率成为网络安全市场中最大的子市场。IDC预测,2021年至2025年,中国安全托管服务市场将保持39%的复合增长率。
根据国内外咨询机构的定义,随着攻防态势的演进,安全运营服务又可分为传统MSS服务(托管式安全服务)和新型MDR服务(托管式检测与响应服务)。一般来说,MSS服务侧重于管理和运营,以保障企业IT业务稳定运行为目的;MDR服务则更聚焦攻击与威胁,通过云网端数据共享与分析,提升威胁检测与响应处置能力。伴随着企业数字化进程的深入,这两种服务正在呈现融合趋势。
我国网络安全厂商凭借其自身的能力特点,纷纷布局安全托管服务赛道。国内的安全托管服务市场已是一个“红海”市场,大型综合性网络安全头部企业,以及在部分技术领域领先的专业安全厂商,都在拿出自己的看家本领:有的建设了千人以上的专业安全服务团队,有的长于大数据和威胁情报分析,有的提供一体化、常态化的安全运营“打包”服务。最终目的,都是让用户放心地将其安全体系交给自己来运营。
以“AI+安全大数据”赋能安全托管实战化能力
近日,一家业内老牌网络安全企业——知道创宇,发布了“创宇铁卫”网络安全一体化服务,并喊出了“为安全结果负责”的口号。作为以攻防能力知名于业界的企业,知道创宇为何要杀入看似拥挤的安全托管服务市场?
知道创宇CTO杨冀龙介绍,“创宇铁卫”网络安全一体化服务看似MSS服务,但创宇铁卫注重的是实际效果,不仅融合了MSS和MDR的综合要素,还包括了云防护、测绘等超出MDR范畴的高阶能力。知道创宇之所以推出网络安全一体化服务,首先是看到了来自用户的强烈需求。
除了上面提到的安全托管服务出现的原因,当前数字化浪潮的快速发展,使得无论是大型行业,还是中小企业,都面临着业务上云后边界模糊、暴露面不断扩大、勒索软件等新型攻击肆虐等安全问题。
此外,不同企业之间的网络安全防护水准也参差不齐,即便是建设了体系化的网络安全防线的企业,也普遍缺乏安全感知和应急处置等专业能力,在日趋“实战”化的日常运营中疲于奔命。这一点在近些年的攻防演练期间表现得尤为明显:单靠企业自己的力量往往不能应对演练的强度,必须依靠外部网络安全专家和防护系统的能力。
所以,大型企业想要自己的安全防护体系不再只是堆叠产品,而是更有效率,能战善战,更加关注安全服务的结果和质量;中小企业安全人力物力匮乏,在数字化进程中,亟需专业的“一揽子”安全服务来免除企业发展的后顾之忧。可以说,安全托管服务入局正当时。
其次,在充分认识到用户痛点的基础上,基于自身的优势能力,知道创宇为用户准备了一套面向当前最新网络安全攻防态势、解决用户实际问题的网络安全一体化服务。
公安部近些年一直强调,网络安全要通过问题导向,开展实战引领,形成体系化作战;落实动态防御、主动防御、纵深防御、精准防护、整体防控、联防联控的防护措施。
杨冀龙表示,结合当前安全政策、安全态势、安全建设面临的挑战等多方面因素,实战化、体系化、常态化的安全运营是目前企业安全建设的最佳解决方案。创宇铁卫正是在此理念下为企业打造的面向实战化的网络安全一体化服务。
杨冀龙认为,大数据联防联控是网络安全技术发展的一个重要的分水岭,只有具备了大数据联防联控能力,才能做到直面日趋实战化的网络安全挑战。实战化的创宇铁卫网络安全一体化服务和传统的安全托管服务有何不同?杨冀龙形容,如果说过去的安全托管服务是“治通病”的社区医院,创宇铁卫网络安全一体化服务的思路则是“综合三甲医院”,不仅提供通用的安全服务,并通过专业设备和专业服务,专治疑难杂症。
专业体现在哪些方面?杨冀龙介绍,第一是“科室”完备,创宇铁卫基于“资产+流量+检测+防御+服务”的一体化解决方案,包含了8项专业安全服务,从摸清家底、云端防御到监测未知攻击,全面实现安全的常态化运营。
第二,创宇铁卫摒弃产品堆叠、单点防御的老套路,提供一体化保障服务,从事前监测、事中防御到事后总结做到全面涵盖,主动发现问题、提供建议、解决问题,为企业建立体系化的安全防线。
最后,是创宇铁卫的主打亮点——实战化。杨冀龙表示,创宇铁卫敢于对安全服务的结果负责,以“防得住”的信心为用户的安全防线兜底。支撑这个承诺的,是知道创宇“AI+安全大数据”的底层能力。
作为一家成立于2007年的老牌网络安全企业,十多年来,知道创宇一直在实战对抗领域中“持续交火”,打磨出众多实战化的产品和技术能力。杨冀龙介绍,ZoomEye、APT捕获、创宇盾等这些业界耳熟能详的产品,每天处理来自全网数十万用户千亿次的网络请求,同时产生了海量大数据。对这些来自企业端攻防一线的鲜活数据,知道创宇通过AI智能分析引擎,持续产出最新的攻击类威胁情报、测绘类威胁情报,以及APT攻击、暗网威胁情报,再和Seebug平台的漏洞类威胁情报进行统一分析,对攻击者进行立体攻击画像及深层次的溯源支持。
通过和创宇安全智脑威胁情报生产平台的实时联动,创宇铁卫网络安全一体化服务可将实时生产的威胁情报第一时间在产品上发挥效用,实现了和全网安全态势同步的联防联控,并配合经验丰富的安全专家,以产品+服务的形式,全面承包客户的安全。
实时威胁情报的生产和联动意义重大,它让安全设备和运维人员可以聚焦真正有威胁的攻击,自动化地做出合理应对举措,而不是被过时的、海量的无效告警所淹没,这在瞬息万变的网络安全场景中尤其关键。
同时,知道创宇的众多安全节点也能提升实战能力。杨冀龙介绍,知道创宇目前拥有中国TOP级安全节点数量和质量,创宇盾SCDN系统在全国拥有50个核心机房、超3000个安全内容分发节点、6T骨干网络带宽储备,可轻松应对上千亿级业务请求,保障大型用户线上业务安全稳定运转,无宕机之忧。
网络攻击对用户来说,不是想不想打的问题,而是必须做好有效应对的问题。创宇铁卫网络安全一体化服务来源于实战,赋能于实战,将安全防护从被动变为主动。杨冀龙表示,未来,创宇铁卫将继续增强安全威胁情报的准确性与响应速度,以及工业、物联网等新场景下服务能力的覆盖,为用户提供更加安全、便捷、性价比高的安全服务。
